Considéré comme le père de l'Internet et désormais évangéliste en chef du web chez Google, Vint Cerf a fait part du chemin qu'aurait pu emprunter Internet.

L'Image du jour

Considéré comme le père de l'Internet et désormais évangéliste en chef du web chez Google, Vint Cerf a fait part du chemin qu'aurait pu emprunter Inte...

Les Fintech bousculent la finance

Dernier Dossier

Les Fintech bousculent la finance

Quelque 4 000 Fintechs existeraient dans le monde, sûrement une faible minorité d'entre elles subsistera dans les trois ans. Une chose est sûre, depui...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

L'absence de cryptage des cartes bancaires NFC inquiéte la Cnil

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

C'est une boulette relevée par un ingénieur français : l'absence de cryptage dans le protocole EMV, utilisé pour l'échange d'informations entre une carte bancaire NFC et un terminal de paiement sans contact, inquiète la Cnil.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le jeudi 10 mai "mener des investigations techniques" pour s'assurer de la sécurité des données personnelles enregistrées par les cartes bancaires sans contact utilisant la technologie NFC (Near Field Communication). Ces fameuses cartes de paiement ne nécessitent pas de saisir un code pour valider un achat jusqu'à un montant d'une vingtaine d'euros.

"Des tests auraient démontré que ces cartes seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci", soumet la Cnil, en s'appuyant sur différents articles de presse. Il s'agit notamment de l'absence de chiffrement du protocole EMV relevé par Renaud Lifchitz, ingénieur en sécurité chez BT. Visa et Mastercard n'auraient pas pris la peine de crypter le transfert d'informations entre ses cartes et les terminaux NFC, via ce protocole. Ce qui fait qu'un petit malin bien équipé (un simple dongle USB à 40 €) pourrait tout à fait scanner les informations concernant la carte bancaire, voire même dupliquer la dite carte. Le garant de l'identité veut ainsi identifier les problèmes de sécurité pour connaître leurs conséquences sur "la vie privée des porteurs de carte".

Une démonstration vidéo très intéressante de Renaud Lifchitz sur la faille du protocole EMV utilisé par Visa et Mastercard a été publiée en ligne (voir ci-dessous). Il est également possible de consulter la présentation de ce chercheur à l'occasion de la conférence Hackito Ergo Sum, en avril dernier à Paris : www.scribd.com/doc/89942864/Hes2012-Bt-Contact-Less-Payments-In-Security



 
 
 
 
 



Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
22 Décembre 1986 n°261
Publicité
Publicité